Сервис VirusTotal, который анализирует подозрительные файлы, обрел возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.
Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.
В результате анализа пользователям будут приходить письма с темой «Потенциальный нежелательный трафик». Пользователи будут самостоятельно решать, что делать с указанными файлами.
Еще одним преимуществом является то, что VirusTotal будет предоставлять дополнительную информацию, генерируемую во время анализа, о деятельности в сети (список обнаруженных запросов DNS и запросов web-страниц в формате HTTP).
В основном, анализ, предоставляемый VirusTotal, рассчитан на администраторов web-сайтов и экспертов по безопасности, поскольку обеспечивает быстрый способ извлечения полезной информации.
Источник: SecurityLab
|
